Новости компании

03.12.2013

CyberArk представляет решение Privileged Threat Analytics™ для обнаружения проводимых атак

Ньютон, штат Массачусетс – 18 ноября 2013: компания CyberArk, обеспечивающая безопасность самых ценных элементов инфраструктуры компаний, сегодня объявила о выпуске Privileged Threat Analytics™ — первого в отрасли аналитического решения для выявления вредоносного поведения привилегированных учетных записей и отражения проводимых атак прежде, чем они нанесут ущерб бизнесу.

Было установлено, что привилегированные учетные записи являются основной целью внутренних и современных внешних атак. По данным консалтинговой компании Mandiant, занимающейся вопросами безопасности, злоумышленники, создающие современные длительные угрозы (APT), предпочитают, по возможности, использовать привилегированные учетные записи, например: учетные записи администраторов домена, служебные учетные записи с доменными привилегиями, учетные записи локальных администраторов и привилегированных пользователей. Решение CyberArk Privileged Threat Analytics («Анализ привилегированных угроз») обеспечивает аналитику по выявлению критических векторов атак и требуемым безотлагательным мерам, выявляя вредоносное поведение привилегированных пользователей, которое ранее было невозможно обнаружить. Это позволяет команде реагирования на инциденты принять ответные меры и остановить проводимую атаку. Privileged Threat Analytics от компании CyberArk — это единственное в отрасли решение, специально предназначенное для анализа привилегированных угроз.

«В любой организации привилегированные учетные записи обладают самым широким спектром возможностей в связи с широким доступом, который они могут предоставить. Для нас управление таким доступом и контроль над ним необходимы для обеспечения безопасности компании, а также для того, чтобы добиться исполнения различных нормативных положений и на регулярной основе соблюдать их», — заявила Эрика Беалл, ИТ-аналитик систем безопасности в The Williams Companies. «Аналитика и оповещения в реальном времени о деятельности привилегированных пользователей предоставляет руководству эффективную информацию для максимального укрепления нашей позиции в вопросах безопасности».

Основные преимущества Privileged Threat Analytics от CyberArk:

• определяет текущие внешние атаки и вредоносное поведение авторизованных внутренних нарушителей;
• обнаруживает ряд аномалий и моделей поведения привилегированных пользователей в режиме реального времени, например, пользователя, который получает доступ к учетным данным в нетипичное время суток. Это является явным показателем активности злоумышленников или серьезных нарушений политик, таких как раскрытие пароля;
• повышает эффективность систем SIEM и работы команды реагирования на инциденты путем снижения ложных срабатываний;
• останавливает проводимые атаки в процессе их осуществления, снижая стоимость и трудоемкость процесса ликвидации их последствий;
• постоянно изучает поведение пользователей и корректирует оценки рисков на основе моделей поведения привилегированных пользователей.

«Создание профилей поведения привилегированных пользователей может стать критическим оружием в борьбе с внешними и внутренними угрозами, поскольку на раннем этапе позволяет обнаружить ненормальное поведение», — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент по исследованиям службы безопасности продуктов в компании IDC. «Суть оригинального решения CyberArk заключается в анализе правильных данных — сведений о действиях привилегированных учетных записей пользователей, что обеспечивает получение исключительно полезных данных о критическом направлении атаки, которые позволяют сразу же принять меры».

Новое поле битвы в сфере безопасности — внутри сети

По мере постепенного исчезновения защищенного периметра, поле битвы теперь внутри сети. Решение CyberArk Privileged Threat Analytics является последним новшеством среди лидирующих на рынке решений CyberArk в сфере обеспечения безопасности привилегированных учетных записей, которое надежно защищает наиболее важные активы и данные организации. Применяя запатентованную аналитическую технологию к широкому набору данных о поведении привилегированных пользователей из своего решения для безопасности привилегированных учетных записей, наряду с контекстной системной информацией, CyberArk Privileged Threat Analytics предоставляет командам безопасности целевые и исключительно ценные сведения, на основании которых можно принимать меры.

«Организации должны предположить, что нападавшие уже проникли сквозь периметр и, оказавшись внутри, почти всегда будут пытаться взять под контроль привилегированные учетные записи для продолжения своих атак», — говорит Рой Адар (Roy Adar), вице-президент по управлению продуктами компании CyberArk. «Клиенты просят предоставить им средства контроля над привилегированными учетными записями в сочетании с возможностью выявления подозрительных действий для защиты своих организаций от постоянно возникающих новых угроз».

CyberArk Privileged Threat Analytics будет предлагаться рынку с декабря 2013 года. Для получения дополнительной информации посетите сайт. Для просмотра видео с введением в CyberArk Privileged Threat Analytics, пожалуйста, посетите страницу.

О компании CyberArk

CyberArk — это единственная компания в области безопасности, которая сосредоточена на устранении самых передовых кибер-угроз, то есть тех, в которых привилегии внутренних пользователей используются для атаки на базовую инфраструктуру предприятия. Целью CyberArk является остановка атаки до того, как она приведет к остановке бизнеса. CyberArk активно защищает от кибер-угроз до того, как атаки могут усилиться и нанести непоправимый ущерб.
Ведущие мировые компании, в том числе 40 компаний из списка Fortune 100, доверяют CyberArk защиту своих самых ценных информационных активов, инфраструктуры и приложений. CyberArk является ключевым партнером по безопасности для более чем 1 400 транснациональных компаний, включая 17 из 20 крупнейших банков мира. Штаб-квартира компании CyberArk находится в городе Ньютон, штат Массачусетс. Кроме того, у компании имеются офисы по всей Европе, Ближнему Востоку и Африке, а также в Азиатско-Тихоокеанском регионе.

Чтобы узнать больше о компании CyberArk, посетите сайт www.cyberark.com, Вы можете прочитать блог компании http://www.cyberark.com/blog/, подписаться на Twitter@CyberArk или Facebook в https://www.facebook.com/CyberArk.